ZareuS ransomware
ZareuS ransomware è un nuovo ceppo di malware che crittografa i file e li rende inutilizzabili. Il nuovo ransomware non sembra appartenere a nessuna grande famiglia di malware esistente, anche se le varianti del ransomware SamSam utilizzano una richiesta di riscatto con un nome molto simile.
ZareuS crittografa i tipi di file comuni, comprese le estensioni di file multimediali, i database, gli archivi e i documenti più diffusi. Una volta crittografati, i file ricevono una nuova appendice di estensione sotto forma di ".ZareuS", da cui il nome del ransomware.
La richiesta di riscatto viene rilasciata all'interno di un file chiamato "HELP_DECRYPT_YOUR_FILES.txt". La nota promette anche la decrittazione "gratuita" di un file, come prova che gli hacker possiedono effettivamente un decryptor funzionante e il ransomware non è proprio un wiper. Il riscatto previsto è di $ 980, una somma comunemente utilizzata condivisa tra molti ceppi di recenti varianti di ransomware.
Il testo completo della richiesta di riscatto è il seguente:
Oops Tutti i tuoi file importanti sono stati crittografati come i video di immagini di documenti ecc.
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati da una crittografia avanzata.
Come recuperare i file?
RSA è un algoritmo crittografico asimmetrico, è necessaria una chiave per la crittografia e una chiave per la decrittografia, quindi è necessaria una chiave privata per recuperare i file. Non è possibile recuperare i tuoi file senza chiave privata.
L'unico metodo per recuperare i file è acquistare una chiave privata univoca. Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.
Quali garanzie hai?
Come prova, puoi inviarci 1 file da decrittografare via e-mail Ti invieremo un file di ripristino Dimostra che siamo in grado di decrittografare il tuo file
Per favore, devi seguire attentamente questi passaggi per decrittografare i tuoi file:
Invia $ 980 di bitcoin al portafoglio: [stringa alfanumerica]
dopo il pagamento, ti invieremo il software Decryptor
e-mail di contatto: Lock-Ransom su protonmail dot com
Il tuo ID personale: